开篇：AI安全悖论的历史性时刻

2026年4月7日，旧金山Mission Bay的Anthropic总部会议室里，一场紧张的决策会议正在进行。CEO Dario Amodei面前的屏幕上显示着一组令人不安的数据：他们最新研发的AI模型Claude Mythos在CyberGym漏洞挖掘测试中获得83.1%的得分，远超前代旗舰Claude Opus 4.6的66.6%。更令人震惊的是，这个模型在完全自主的情况下，发现了OpenBSD操作系统中一个隐藏了27年的远程崩溃漏洞——这个漏洞曾经过无数安全专家和自动化工具的检测却从未被发现。

"我们面临一个前所未有的困境，"Amodei转向他的团队，"这个模型的安全能力已经强大到足以改变全球网络安全格局，但也可能成为黑客手中最危险的武器。"经过三天三夜的讨论，Anthropic做出了一个史无前例的决定：发布Mythos模型，但永久不向公众开放，仅定向授权给经过严格审核的科技巨头和关键基础设施组织。

这一决定标志着AI发展进入了一个关键转折点——当人工智能的能力达到足以对全球安全构成系统性风险时，技术进步与安全管控之间的平衡该如何维系？Anthropic的选择不仅引发了行业震动，更提出了一个深刻的命题：在AI能力加速迭代的今天，"不开放"是否正在成为技术伦理的新准则？

技术解析：从工具到"超级黑客"的进化

Claude Mythos的诞生并非偶然。作为Anthropic内部代号为"Capybara"的第四代模型，它代表了通用人工智能在安全领域的突破性进展。与专注于特定任务的安全工具不同，Mythos展现出一种近乎人类顶级黑客的自主攻击链构建能力。

在SWE-bench Verified编程基准测试中，Mythos取得了93.9%的准确率，远超Opus 4.6的80.8%；在更具挑战性的SWE-bench Pro测试中，其得分从Opus的53.4%跃升至77.8%。但真正让安全专家感到不安的是其在漏洞利用方面的表现：在Firefox JavaScript引擎测试中，Mythos成功开发出可用漏洞利用程序181次，而Opus 4.6在数百次尝试中仅成功2次。

三个实战案例揭示了Mythos的革命性能力：

OpenBSD 27年漏洞：Mythos发现了一个自1999年以来就存在于OpenBSD中的TCP SACK漏洞，攻击者可通过网络连接使目标系统崩溃。这个漏洞在27年间经历了无数次人工审计和自动化扫描却从未被发现，而Mythos仅花费不到2万美元就完成了从发现到利用的全过程。OpenBSD 7.8的官方更新日志已确认并修复了此漏洞。

FFmpeg 16年隐藏缺陷：在视频编解码库FFmpeg中，Mythos找到了一个2010年引入的漏洞，该漏洞所在代码行已被自动化测试工具扫描超过500万次而未被察觉。更令人担忧的是，Mythos能自主编写绕过渲染器和操作系统沙箱的利用代码。

Linux内核提权攻击：Mythos在一天内完成了Linux内核多个漏洞的识别与串联，构建出从普通用户权限提升至系统最高权限的完整攻击链，整个过程无需任何人工干预。Anthropic测试显示，该模型在100个Linux内核CVE漏洞中，成功构建了超过半数的权限提升利用代码。

Anthropic红队负责人Logan Graham在技术博客中坦言："Mythos的能力已不再是简单的工具属性，而是呈现出类似专业黑客的战略思维——它能发现漏洞、评估风险、规划攻击路径并执行复杂的利用操作。"这种能力的跃迁，使得AI首次具备了自主进行高级网络攻击的潜力。

产业影响：Project Glasswing的防御者联盟战略

面对Mythos带来的双重-use困境，Anthropic启动了代号为"Project Glasswing"（透翅蝶计划）的防御联盟项目。这个命名源自翅膀透明的透翅蝶——既象征隐藏在代码中的漏洞，也代表安全合作需要的透明度。

该计划的核心架构包含三个层级：

核心合作伙伴层：由12家科技巨头组成，包括AWS、Apple、Google、Microsoft、NVIDIA等，它们获得Mythos的优先访问权，主要用于自身产品和基础设施的安全强化。亚马逊AWS首席信息安全官Amy Herzog透露，AWS已将Mythos应用于关键代码库的安全扫描，"每天分析逾400万亿次网络流量的经验告诉我们，这种AI辅助的漏洞检测是前所未有的"。

关键基础设施层：覆盖40余家开源组织和关键基础设施维护机构，如Linux Foundation、Apache基金会等。Linux基金会CEO Jim Zemlin指出："开源软件构成了现代系统的基础，但维护者长期缺乏安全资源。Project Glasswing让我们第一次能与科技巨头站在同一起跑线。"

生态支持层：Anthropic投入1亿美元API使用额度，并向开源安全组织捐赠400万美元，其中250万美元通过Linux Foundation流向Alpha-Omega和OpenSSF项目，150万美元捐赠给Apache软件基金会。

合作规则异常严格：所有参与者仅限将Mythos用于"防御性安全工作"，严禁用于攻击测试第三方系统；Anthropic对所有模型调用进行实时审计，违规者将立即失去访问权限并承担法律责任。这种"防御优先"的策略旨在构建一个"安全护城河"，在类似能力的模型广泛扩散前，让防御者获得6-18个月的先发优势。

微软网络安全执行副总裁Igor Tsyganskiy的评价切中要害："漏洞从发现到利用的时间窗口已经崩塌。过去需要数月的攻击准备，现在AI可以在几分钟内完成。Glasswing给了我们重建防御阵线的机会。"

应用前景：攻防失衡与治理挑战

Mythos的"不公开"决策背后，是Anthropic对AI安全护栏技术的审慎探索。公司明确表示，当前不开放的核心原因是"安全护栏尚未成熟"，并提出了三个必须满足的开放条件：

漏洞修复进度：全球关键基础设施中的已知漏洞需被大规模修补，攻防能力差距显著缩小

监管体系完善：建立可审计的权限管控机制和滥用监测系统

模型安全优化：通过技术手段降低攻击能力，强化防御专用性

Anthropic的渐进式开放路径首先从下一代Claude Opus模型开始，在风险较低的环境中测试和迭代安全护栏技术。同时，公司预告了"Cyber Verification Program"，允许经过认证的安全专业人员申请绕过部分限制，以平衡安全与创新需求。

这种谨慎态度与当前AI行业"快速迭代、广泛开放"的主流模式形成鲜明对比。定价策略也反映了这种定位：Mythos的API定价为每百万输入token 25美元，输出125美元，是Opus 4.6价格的1.67倍。Anthropic CFO在内部邮件中解释："溢价不仅反映了模型能力，更包含了安全管控的成本。"

值得注意的是，Anthropic已与美国政府机构保持沟通，包括网络安全和基础设施安全局(CISA)及NIST下属的AI标准创新中心。公司在Glasswing项目页面强调："保护关键基础设施是民主国家的首要安全优先事项，美国及其盟友必须在AI技术上保持决定性领先。"这种表述暗示了Mythos已被纳入国家战略安全框架。

结束语：技术伦理的新边疆

站在AI发展的历史转折点，Mythos的"不公开"决策既是对当前风险的务实应对，也预示着技术伦理的新边疆。当AI能够自主发现并利用存在27年的漏洞，当攻击代码的开发时间从数月压缩到几分钟，人类社会面临的不仅是技术挑战，更是治理哲学的重构。

Anthropic的选择提出了一个尖锐问题：在AI能力足以威胁全球安全的时代，"不开放"是否应该成为默认选项？这个问题没有标准答案，但它迫使我们思考：技术进步的终极目标是什么？是无限制的能力突破，还是负责任的创新？

Mythos的代号"Capybara"（水豚）——一种以温顺著称的动物——与它所代表的强大能力形成了意味深长的反差。这种反差或许正是AI时代最深刻的隐喻：我们追求强大的AI，如同渴望驯服猛兽，却始终需要警惕野性的回归。

90天后的Glasswing报告将揭示这场实验的初步结果，但AI安全的博弈远未结束。在这场技术与伦理的永恒较量中，人类能否找到平衡点，将决定我们是被AI赋能，还是被AI奴役。正如科幻作家William Gibson所言："未来已经到来，只是尚未均匀分布。"Mythos的故事，正是这个未来的序幕。（文/王子祺）